[发明专利]面向云存储的基于身份的在线/离线可搜索加密方法

说明书

本发明公布一种面向云存储的基于身份的在线/离线可搜索加密方法。本发明的对象包括：数据拥有者、云服务器和数据接收者。本发明中将基于身份的可搜索加密过程分成离线和在线两个阶段，分别由数据拥有者和数据接收者完成。数据拥有者先计算不含关键字的离线密文，再计算含关键字的在线密文，然后将密文上传至云服务器。当数据接收者检索密文前，先离线计算不含关键字的陷门，再计算含关键字的在线陷门，然后将部分离线陷门和所有在线陷门发送给云服务器。云服务器测试成功后，将文件密文发送给数据接收者。本发明中，数据拥有者或数据接收者首先完成离线状态下的大量且复杂的计算，再完成计算量相对较小的在线计算，因此效率高。

技术领域

本发明归属于网络安全技术领域，具体涉及基于身份的可搜索加密方法，尤其是一种面向云存储的基于身份的在线/离线可搜索加密方法。

背景技术

云存储作为一种新颖的数据外包技术，可一定程度上节省或减少数据拥有者的本地计算资源和存储资源，这使得云存储成为研究和应用的热门问题。云存储中最重要的是云服务器，数据拥有者将数据存储在云服务器上，但是云服务器并不安全，数据不能以明文形式存储在云服务器上，所以数据拥有者在外包数据之前，先对数据进行加密，然后将密文传送给云服务器进行存储，但接下来查找和搜索密文变成难题，这引出了可搜索加密的解决方法。

在可搜索加密中，数据的属主称为数据拥有者，需要数据的用户称为数据接收者，数据拥有者也可以是数据接收者，这就是所谓的数据独享，否则称为数据共享。可搜索加密根据加解密密钥之间的关系，分为私钥可搜索加密和公钥可搜索加密两种。私钥可搜索加密在2000年被提出，其优点很明显，缺点在于密钥分发和密钥管理存在安全问题，于是在2004年，公钥可搜索加密被提出。公钥可搜索加密借助传统公钥加密的内容，由加密密钥无法推断或计算出解密密钥。相对于私钥可搜索加密，公钥可搜索加密显得繁杂和笨重，但不存在私钥泄露的安全问题，从而使得公钥可搜索加密成为研究和应用的热点。

目前，公钥可搜索加密可分为基于身份的可搜索加密、无证书的可搜索加密以及基于属性的可搜索加密等几种。基于身份的可搜索加密中，数据拥有者和数据接收者的公钥是其身份信息的某种计算，如身份信息的哈希函数，而私钥是由私钥生成中心通过身份信息计算得出的，然后私钥再传递给数据拥有者或数据接收者。数据拥有者用数据接收者的公钥加密数据及数据中的关键字，然后上传这两者的密文到云服务器，数据接收者根据关键字从云服务器上检索对应的密文，如果密文存在，下载密文后用私钥解密获得明文。

现有的各类基于身份的可搜索加密方法中，存在各种问题，其中一个重要的问题就是未能考虑通信网络状态不正常时对可搜索加密的影响，也就是说，目前的各类基于身份的可搜索加密方法仅仅考虑在线的情况，而忽略了离线情况，不管是数据拥有者上传密文还是数据接收者下载密文，都是在线进行的，假若在上传密文或下载密文之前，网络是断开的或者网络连接断断续续，基于身份的可搜索加密是如何工作的，目前还未给出有效的解决方法。随着无线网络的普及，而无线网络比有线网络更容易受到干扰而造成中断，所以非常有必要考虑网络非正常时基于身份的可搜索加密是如何工作的情形。

发明内容

针对现有基于身份的可搜索加密技术或方法中的上述缺陷，即网络状态不佳对可搜索加密的影响，本发明提出一种面向云存储的基于身份的在线/离线可搜索加密方法，该方法中，将可搜索加密分成两个阶段：离线和在线，分别由数据拥有者和数据接收者完成。当网络状态不佳时，可搜索加密技术中先离线完成相关工作，等网络状态正常后，在线完成后续的工作。本发明中具体涉及三种对象：数据拥有者、云服务器和数据接收者，其中数据拥有者和数据接收者唯一。本发明中的私钥生成中心PKG是诚实可信的，即不存在密钥托管问题。

本发明：面向云存储的基于身份的在线/离线公钥可搜索加密方法，其具体技术方案通过如下步骤执行：

(1)系统初始化及参数设立。该步骤由PKG执行完成，选取本发明中所需要的密码学内容，设置相关参数，并秘密保留一些参数，也对外公开一些必要的参数；